南开大学21秋《密码学》在线作业二答案参考95

《南开大学21秋《密码学》在线作业二答案参考95》由会员分享，可在线阅读，更多相关《南开大学21秋《密码学》在线作业二答案参考95（14页珍藏版）》请在装配图网上搜索。

1、南开大学21秋密码学在线作业二答案参考1. PGP加密技术是一个基于( )体系的邮件加密软件。PGP加密技术是一个基于( )体系的邮件加密软件。A.RSA公钥加密B.MD5数字签名C.MD5加密D.DES对称密钥参考答案：A2. 下列关于密码学的讨论中，不正确的是( )。A.密码学是研究与信息安全相关的方面如机密性、完整性、可用性、抗否认等的综合技术B.密码学的两大分支是密码编码学和密码分析学C.密码并不是提供安全的单一的手段，而是一组技术D.密码学中存在可用的一次一密密码体制，它是绝对安全的参考答案：D3. 在解密过程，必须用到的三个主要元素是( )A.所传输的信息(明文)B.解密密钥C.解

2、密函数D.需要解密的密文参考答案：BCD4. 特征码扫描方式能检测到未知的新病毒或者病毒变种。( )此题为判断题(对，错)。答案：正确5. 在密码攻击中，对密码攻击方法的分类方法有各种类型。若按攻击者所掌握的信息量分类，则可以分为( )在密码攻击中，对密码攻击方法的分类方法有各种类型。若按攻击者所掌握的信息量分类，则可以分为( )A.选择明文攻击B.选择密文攻击C.已知明文攻击D.唯密文攻击参考答案：ABCD6. 关于Botnet描述正确的是( )。A.Botnet常常被认为是一种后门工具或者蠕虫B.拒绝服务攻击与Botnet网络结合后，具有很强的攻击能力C.Botnet泛滥的一个直接结果就是

3、它可以被用来发起超大规模的DDoS攻击D.以上都对参考答案：D7. 为AES开发的Rijndael算法的密钥长度是128位，分组长度也为128位。( )T.对F.错参考答案：F8. 数字证书是由第三方机构CA证书授权中心发行的。( )此题为判断题(对，错)。参考答案：正确9. 保密性,是指保证敏感的或机密的信息不被非法或非授权窃取,或者窃取后不能正确理解信息的真实含义。( )此题为判断题(对，错)。参考答案：正确10. 密钥短语密码是一种单字母代换密码。( )T.对F.错参考答案：T11. 以下哪些机构不参与全国计算机信息系统安全保护工作?( )A、国家安全部B、国家市场监督管理总局C、国家保

4、密局D、国家网信办E、司法机关答案：ABCDE12. 沙箱在物理主机上表现为多个进程，因而可以在有效监控恶意代码行为的前提下，保证主机上的其他程序或者数据不被破坏。( )此题为判断题(对，错)。参考答案：错误13. CipherSuite字段中的第一个元素密钥交换模式中，不支持的密钥交换模式是哪个( )A固定的DifferHellmanB短暂的DifferHellmanC匿名的DifferHellmanD长期的DifferHellman正确答案：D14. 下面哪些命令不能用来启动XWindow?A.runxB.StartxC.startXD.xwin下面哪些命令不能用来启动XWindow?A.

5、runxB.StartxC.startXD.xwin参考答案：ACD;15. 脆弱性是CIA的一部分。( )脆弱性是CIA的一部分。( )参考答案：错误16. 拒绝服务攻击属于被动攻击的一种。( )T.对F.错参考答案：F17. 在SET购物流程中，不只用到了数字签名技术，也用到了双重签名技术。( )此题为判断题(对，错)。正确答案：正确18. 安全检测和预警系统是网络级安全系统，具备哪些功能?( )A.监视网络上的通信数据流B.提供详尽的网络安全审计分析报告C.当发现网络遭到攻击时，系统必须能够向管理员发出报警消息D.当发现网络遭到攻击时，系统必须能够及时阻断攻击的继续进行参考答案：ABCD

6、19. 恶意应用若获取了Root权限，则该恶意应用就可以全面操控用户的设备。( )此题为判断题(对，错)。参考答案：正确20. 基于规则的过滤技术就是在邮件标题和邮件内容中寻找特定的模式,其优点是规则可以共享,因此它的推广性很强。( )此题为判断题(对，错)。参考答案：正确21. 数字水印技术,是指将某些有用的永久性信息嵌入到多媒体文件内容中的技术。以下属于数字水印技术的特征的是( )。A.需要带外传输B.透明性C.鲁棒性D.安全性参考答案：BCD22. 网络运营者向社会发布系统漏洞、计算机病毒、网络攻击、网络侵入等网络安全信息的，由有关主管部门责令改正，给予警告;拒不改正或者情节严重的，对直

7、接负责的主管人员和其他直接责任人员处五千元以上五万元以下罚款。( )此题为判断题(对，错)。答案：正确23. 在多重DES算法中，二重DES可以采用两个56比特的密钥进行加密，从而可以抵抗穷举密钥的攻击，但它易遭受下列哪种攻击( )A.穷举密钥攻击B.字母频率攻击C.中间相遇攻击D.差分攻击参考答案：C24. 甲公司利用开源软件Apache建立电子商务网站，为保证客户通信内容的机密性，需要安装( )软件包，以支持服务安全运行。A.Open SSLB.VPNC.iptablesD.PGP参考答案：A25. 在RSA公钥密码算法中，设p=7，q=17，n=pq=119，则有RSA密码体制RSA-1

8、19，选已知解密密钥d=5，设接收到的密文c=36，则解密的明文m为( )A.7B.17C.96D.15参考答案：D26. 电子认证与身份鉴别,是指采用电子技术检验用户身份的合法性的操作,即用户通过向信息系统提供电子形式的身份信息来建立信任的过程。在该过程中,需要注意的问题是( )。A.保证提供身份信息的人与身份信息所“绑定”的人是同一个人B.保证提供的认证信息在发送过程中不被改变,与发送者所提供的信息保持一致性C.保证提供的认证信息在接收后不被改变,与发送者所提供的信息保持一致性D.保证所发送来的认证信息包含被认证者的数字签名,以确保被认证者无法否认该信息是其发送的参考答案：ABCD27.

9、在下列密码算法中，哪一个不属于单表置换密码?( )A.凯撒密码B.移位密码C.仿射密码D.希尔密码参考答案：D28. ElGamal公钥密码体制的安全性是基于有限域上的离散对数问题的难解性。( )ElGamal公钥密码体制的安全性是基于有限域上的离散对数问题的难解性。( )A.正确B.错误参考答案：A29. 不可能存在理论上安全的密码体质。( )T.对F.错参考答案：F30. 什么是需求分析?简述需求分析的目的和具体任务。参考答案：需求分析是软件生命周期最重要的一步，它在问题定义和可行性研究阶段之后进行。需求分析的基本任务是准确地回答“系统必须做什么?”这个问题。需求分析指的是建立一个新的或改

10、变一个现存的计算机系统时，描写新系统的目的、范围、定义和功能时要做的所有工作。在软件工程的历史中，很长时间认为需求分析是软件工程中最简单的步骤，但越来越多的人认识到它是整个过程中最关键的环节。需求分析的任务不是确定系统怎样完成它的工作，而仅仅是确定系统必须完成哪些工作，也就是对目标系统提出完整、准确、清晰而且具体的需求。需求分析是调查、评价以及肯定用户对软件需求的过程，其目的在于精化软件的作用范围，也是分析和确认软件系统构成的过程，以确定未来系统的主要成分及它们之间的接口细节。需求分析的任务包括：1)确定对系统的综合需求；2)分析系统的数据需求；3)建立软件的逻辑模型；4)编写软件需求规格说明

11、书；5)需求分析评审。31. 暴力破解与字典攻击属于同类网络攻击方式，其中暴力破解中所采用的字典要比字典攻击中使用的字典范围要大。( )A.正确B.错误参考答案：A32. 安全配置的疑难点在于( )?A.人员少，设备多B.怎样配才是安全的C.配置是否符合相关规范D.没有统一安全配置的疑难点在于( )?A.人员少，设备多B.怎样配才是安全的C.配置是否符合相关规范D.没有统一的参考配置方法参考答案：ABCD;33. 操作系统的( )指的是每个用户的程序必须在安全的存储器区域内运行，这种保护还需要控制用户对程序空间受限制部分的访问。A、用户认证B、文件和I/O设备的访问控制C、共享的实现D、存储器

12、保护答案：B34. 下列哪些算法属于代替密码?( )A.倒序密码B.希尔密码C.仿射密码D.单表代换密码参考答案：BCD35. Diffie-Hellman算法的安全性在于离散对数计算的困难性，可以实现密钥交换。( )A.正确B.错误参考答案：A36. IDEA加密算法的迭代轮数是( )IDEA加密算法的迭代轮数是( )A.9B.8C.12D.10参考答案：A37. ElGamal公钥密码体制的安全性是基于有限域上的离散对数问题的难解性。( )T.对F.错参考答案：T38. Smurf攻击通过使用将回复地址设置成受害网络的某一个地址的ICMP应答请求(ping)数据包来淹没受Smurf攻击通过

13、使用将回复地址设置成受害网络的某一个地址的ICMP应答请求(ping)数据包来淹没受害主机的方式进行。( )参考答案：错误39. 跨站请求伪造攻击的主要危害就是可以让攻击者绕过Web上的权限控制,通过间接的方式执行越权操作。跨站请求伪造攻击的防御方法包括( )。A.验证码B.请求检査C.传输检査D.反CSRF令牌参考答案：ABD40. Hash函数是一种输入为任意长度，输出为一个固定长度的单向函数，则MD5的输出长度为( )Hash函数是一种输入为任意长度，输出为一个固定长度的单向函数，则MD5的输出长度为( )A.64B.256C.160D.128参考答案：D41. 计算机信息系统安全保护等

14、级划分准则是推荐性国家标准，是等级保护的基础性标准。( )此题为判断题(对，错)。答案：正确42. SHTTP不要求客户公钥认证，因此它支持对称密钥操作模式。( )此题为判断题(对，错)。正确答案：正确43. OpenID框架的核心是OpenID身份鉴别协议,协议的参与方包括三个实体:依赖方、终端用户,OpenID提供方。( )此题为判断题(对，错)。参考答案：正确44. 跨站脚本攻击的防御手段主要为输入检查和输出检查。( )此题为判断题(对，错)。参考答案：正确45. UNIX系统的资源访问控制是基于文件的，你对UNIX文件重要性的理解是：( )。A.端口设备以文件形式存在B.内存以文件形式

15、存在C.系统中每一个文件都应具有一定的访问权限D.适当地控制文件的许可权和拥有权，是防范非法侵入的非常有效方法参考答案：ABCD46. 在通信过程中，只采用数字签名可以解决( )等问题。在通信过程中，只采用数字签名可以解决( )等问题。A.数据的篹改B.数据的抗抵赖性C.数据的保密性D.数据完整性参考答案：ABD47. 对古典单表代替密码算法最有效的攻击方法是( )A.穷举密钥攻击B.字母频率攻击C.字典攻击D.重放攻击参考答案：B48. 在下列的密码算法中，哪些属于分组密码算法( )在下列的密码算法中，哪些属于分组密码算法( )A.Rijndael算法B.RC4算法C.Lucifer算法D.

16、Geffe算法参考答案：AC49. 软件可维护性(名词解释)参考答案：软件可维护性是指纠正软件系统出现的错误和缺陷，以及为满足新的要求进行修改、扩充或压缩的容易程度。软件可维护性是软件开发阶段各个时期的关键目标。50. 下面属于对称算法的是( )A.数字签名B.序列算法C.RSA算法D.数字水印参考答案：B51. 安全永远是相对的，永远没有一劳永逸的安全防护措施。( )安全永远是相对的，永远没有一劳永逸的安全防护措施。( )A.正确B.错误参考答案：A52. 在下列的密码算法中，哪些属于序列密码算法( )A.Rijndael算法B.RC4算法C.Geffe算法D.Lucifer算法参考答案：B

17、C53. Cookie由网络的用户代理产生,并发送给服务器。( )此题为判断题(对，错)。参考答案：错误54. 根据刑法规定和立法精神，对侵犯公民个人信息犯罪的定罪量刑标准和有关法律适用问题作了全面、系统的规定，明确指出( )。A、“公民个人信息”的范围B、非法“提供公民个人信息”的认定标准C、“非法获取公民个人信息”的认定标准D、侵犯公民个人信息罪的定罪量刑标准E、设立网站、通讯群组侵犯公民个人信息行为的定性答案：ABCDE55. 在RSA公钥密码算法中，设p=11，q=23，n=pq=253，则有RSA密码体制RSA-253，选取加密密钥e=11，设明文为m=55，则密文c为( )A.11

18、B.23C.220D.231参考答案：D56. 业务连续性管理相关的标准包括( )。A、SS540B、NFPA1600C、GB/T30146D、NISTSP800E、PAS56答案：ABCDE57. 在通信过程中，只采用数字签名可以解决( )等问题。A.数据完整性B.数据的抗抵赖性C.数据的篹改D.数据的保密性参考答案：ABC58. 以下有关软件加密和硬件加密不正确的是( )A.硬件加密对用户是透明的，而软件加密需在操作系统或软件中写入加密程序B.硬件加密的兼容性比软件加密好C.硬件加密的安全性比软件加密好D.硬件加密的速度比软件加密快参考答案：B59. 等级保护对象受到破坏后对客体造成侵害的程度归结为三种。其中不包括( )。A、造成一般损害B、造成严重损害C、造成特别严重损害D、未造成损害答案：D60. 职责分离是信息安全管理的一个基本概念。其关键是权力不能过分集中在某一个人手中。职责分离的目职责分离是信息安全管理的一个基本概念。其关键是权力不能过分集中在某一个人手中。职责分离的目的是确保没有单独的人员(单独进行操作)可以对应用程序系统特征或控制功能进行破坏。当以下哪一类人员访问安全系统软件的时候，会造成对“职责分离”原则的违背?( )A.数据安全管理员B.数据安全分析员C.系统审核员D.系统程序员参考答案：D